أمن تكنولوجيا المعلومات
أساسيات أمن ICS/SCADA للبنية التحتية الحيوية
يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
الأهداف
- فهم المفاهيم والتحديات وحالات الاستخدام المرتبطة بـ أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة.
- تحديد البيانات والأنظمة والعمليات والأطراف المعنية المطلوبة.
- تقييم المخاطر والقيود ومتطلبات الحوكمة والضوابط العملية.
- استخدام أساليب وأدوات ونماذج تساعد على التحليل واتخاذ القرار.
- تحويل المخرجات إلى خطط عمل وتوصيات وتحسينات قابلة للقياس.
- تكييف المنهجية مع السياق التشغيلي ومستوى الفريق وأهداف العمل.
الفئة المستهدفة
- متخصصو الأمن السيبراني وأمن تقنية المعلومات
- محللو مراكز العمليات الأمنية وفرق البنية التحتية والعمليات
- فرق المخاطر والتدقيق والامتثال والحوكمة
- مسؤولو الأنظمة والشبكات والسحابة والتقنية التشغيلية
- مديرو تقنية المعلومات المسؤولون عن الوضع الأمني
محاور البرنامج
هيكل واضح لرحلة التعلم.
محاور البرنامج
تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.
الوحدة 1: بنية ICS/SCADA والأصول والبروتوكولات وقيود السلامة
تطبيق بنية ICS/SCADA والأصول والبروتوكولات وقيود السلامة ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 2: نموذج Purdue والمناطق والقنوات وتعرض الأنظمة الحرجة
تطبيق نموذج Purdue والمناطق والقنوات وتعرض الأنظمة الحرجة ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 3: التهديدات الصناعية ومخاطر الوصول عن بعد واتصال الموردين
تطبيق التهديدات الصناعية ومخاطر الوصول عن بعد واتصال الموردين ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 4: البنية الآمنة والتقسيم والجدران النارية وخوادم القفز
تطبيق البنية الآمنة والتقسيم والجدران النارية وخوادم القفز ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 5: مراقبة حركة OT واكتشاف الشذوذ ومعالجة التنبيهات
تطبيق مراقبة حركة OT واكتشاف الشذوذ ومعالجة التنبيهات ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 6: التحديث والنسخ الاحتياطي وضبط التغيير ونوافذ الصيانة في OT
تطبيق التحديث والنسخ الاحتياطي وضبط التغيير ونوافذ الصيانة في OT ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 7: الاستجابة لحوادث أنظمة التحكم واستمرارية التشغيل
تطبيق الاستجابة لحوادث أنظمة التحكم واستمرارية التشغيل ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
الوحدة 8: ورشة تقييم أمن ICS/SCADA
تطبيق ورشة تقييم أمن ICS/SCADA ضمن سياق أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة
تمارين عملية ونقاط تحقق ومخرجات وقرارات مرتبطة بالموضوع
المواد المقدمة
- ○ الشرائح المستخدمة خلال الجلسات
- ○ أنشطة جماعية وتمارين عملية
- ○ أوراق عمل وقوائم مراجعة ونماذج
- ○ دراسات حالة مرتبطة بموضوع التدريب
- ○ شهادة إتمام صادرة عن 4D Training & Consultancy
- ○ دعم بعد التدريب للاستفسارات والتوجيهات الفنية
خيارات التدريب
يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.
لماذا البعد الرابع
يصمم 4D Training & Consultancy البرامج الفنية والمهنية حول واقع العميل التشغيلي. ويمكن تكييف البرنامج حسب متطلبات القطاع والأنظمة الداخلية وقدرات الفريق وحالات الاستخدام العملية ومستوى العمق المطلوب للجمهور.
دورات ذات صلة
أساسيات الاستجابة للحوادث والتحقيق الجنائي الرقمي
يساعد هذا البرنامج العملي المشاركين على إتقان دورة الاستجابة للحوادث والتعامل مع الأدلة وأساسيات التحقيق والاحتواء والإزالة والدروس المستفادة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View courseأساسيات محلل مركز العمليات الأمنية: SIEM والتنبيهات وفرز الحوادث
يساعد هذا البرنامج العملي المشاركين على إتقان سير عمل مركز العمليات الأمنية وتنبيهات SIEM وفرز الحوادث والتصعيد وجمع الأدلة والتقارير. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View courseأمن الذكاء الاصطناعي والحوكمة وإدارة المخاطر السيبرانية
يساعد هذا البرنامج فرق الأمن والمخاطر وتقنية المعلومات والأعمال على فهم كيفية تأثير الذكاء الاصطناعي على مشهد المخاطر السيبرانية. يتعلم المشاركون تقييم أدوات الذكاء الاصطناعي، وحماية البيانات الحساسة، وإدارة الثغرات المرتبطة بالذكاء الاصطناعي، ووضع ضوابط الحوكمة، ومواءمة التبني مع متطلبات الأمن السيبراني والامتثال.
View course